shellcode
Pentesting con Kali IX - Trabajando con exploit
·  2 min read
Ahora que ya hemos aprendido el camino para desarrollar un exploit, veamos el camino m√°s sencillo, el de encontrar c√≥digo ya escrito que nos sea de utilidad y modificarlo de acuerdo a nuestras necesidades. Esquema: 9- Trabajando con exploits: 9.1 B√ļsqueda de exploits 9.2 Customizaci√≥n 9.1 B√ļsqueda de exploits En la entrada anterior creamos nuestro exploit para aprovecharnos de una vulnerabilidad en SLMail, comprobemos entonces si existe alguno ya creado.

Pentesting con Kali VIII - Bof & Shellcode
·  5 min read
Esta entrada es la conclusión de las dos anteriores (stack buffer overflow y fuzzing), aquí veremos la forma de identificar los parámetros necesarios como para poder inyectar una shell reversa de manera remota tras explotar la aplicación. Los requerimientos necesarios para poder llevar a cabo éste módulo son exactamente los mismos del módulo VII, es decir, un windows xp o 7 con SLMail instalado por defecto, el ollydbg, immunity debugger y el módulo mona más otra máquina con kali.

Obteniendo una shell mediante Paint
·  1 min read
Quizás mas que curioso, raro el leer este titulo y poder llevarlo a la practica aun mas raro seria que una prueba de pentesting abramos un paint y nos busquemos la vida con la shell, pero ahora que lo veo no me vendría mal en algunas pruebas :3, al realizar los test de intrusión, aca en el video vemos como hacerlo. Para tener un mejor control de estos movimientos estas son las combinaciones a realizar.

Msfvenom ayudandonos a evadir av's con python
·  3 min read
Hola a todos ! llevo bastante tiempo de inactividad sin redactar ning√ļn articulo por falta de tiempo (existen prioridades) y era hora de poder dedicarle un tiempo a compartir informaci√≥n. Hoy os traigo un articulo relacionado con uno que ya escrib√≠ hace un tiempo “Evadiendo AV’s con Python” en el qu√© nos serviamos de un shellcode generado por metaesploit, l√≥gicamente aun siendo este embedido necesitariamos de m√°s para poder conseguir un FUD o limpieza total, es por eso que hoy nos ayudaremos de MSFVENOM para cumplir nuestro objetivo.

Evadiendo AV's con Python
·  2 min read
Buenas , coincidio estaba leyendo un librito (Violent Python) y un cap√≠tulo trataba sobre la evasi√≥n de antivirus… Muchos me comentaban que conoc√≠an el libro pero que nunca les dio por leerlo, entre las principales razones pues por lo de siempre… - _“ESTA EN INGL√ČS y como esta en ingl√©s pues NO LO ENTIENDO BIEN" Bueno , en este caso voy a “adaptar” un cap√≠tulo qu√© me llamo la antenci√≥n para que vea√≠s que no es dificil de leerlo y que pues bueno a veces por no leer en ingl√©s os perde√≠s conocer muchas cosas interesantes…